單項(xiàng)選擇題

如果同時過濾alert和eval，且不替換為空，哪種方式可實(shí)現(xiàn)跨站攻擊繞過（）

A.alert（1）
B.eevalval（String.fromCharCode（97，108，101，114，116，40，49，41））
C.alalertert（1）
D.無法繞過

你可能感興趣的試題

單項(xiàng)選擇題

請把以下掃描步驟按照正常過程排序（）
a、根據(jù)已知漏洞信息，分析系統(tǒng)脆弱點(diǎn)
b、識別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽/關(guān)閉）
c、生成掃描結(jié)果報告
d、識別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本
e、掃描目標(biāo)主機(jī)識別其工作狀態(tài)（開/關(guān)機(jī)）

A.acdeb
B.ebdac
C.eabdc
D.beadc

單項(xiàng)選擇題

某新聞news.asp網(wǎng)頁的id變量存在SQL注入漏洞，以下驗(yàn)證方法中，哪一個是錯誤的（）

A.提交news.asp？id=1and1=1和提交news、asp？id=1and1=2
B.提交news.asp？id=1and1=3和提交news、asp？id=1and2=2
C.提交news.asp？id=1and1<2和提交news、asp？id=1and4>3
D.提交news.asp？id=1and2<3和提交news、asp？id=1and4>5

如果同時過濾alert和eval，且不替換為空，哪種方式可實(shí)現(xiàn)跨站攻擊繞過（）

你可能感興趣的試題

某新聞news.asp網(wǎng)頁的id變量存在SQL注入漏洞，以下驗(yàn)證方法中，哪一個是錯誤的（）

如果同時過濾alert和eval，且不替換為空，哪種方式可實(shí)現(xiàn)跨站攻擊繞過（）